Я следую этому руководству: https://help.ubuntu.com/community/SnortIDS
Я настроил базу данных, все установлено правильно, и я настроил файл snort.conf, чтобы он выводил в базу данных (все кредиты были заполнены нормально).
Когда я запускаю /etc/init.d/snort start, он не работает, но не выдает никаких сообщений об ошибках, кроме [fail].
Последние несколько строк / var / log / syslog:
snort[5687]: database: must enter database name in configuration file#012
snort[5687]: FATAL ERROR:
Моя строка выходной базы данных в файле snort.conf:
output database: log, mysql, user=snort password=... dbname=snort host=localhost
Я пробовал это с запятыми, разделяющими все, заключением кавычек и т. Д. Пароль состоит только из букв (после того, как я подумал, что, возможно, его отбрасывает число).
[список параметров]
Список параметров состоит из пар ключ-значение (см. Таблицу 4). Синтаксис списка параметров представляет собой серию
key=valueпары, каждая из которых разделена пробелом.Единственный абсолютно необходимый параметр - это
dbname. Все остальные параметры необязательны, но могут быть необходимы в зависимости от конфигурации СУБД.
Шаг dbname быть первым параметром, чтобы увидеть, что происходит:
output database: log, mysql, dbname=snort user=snort host=localhost password=...
Прокомментируйте в snort.conf строку:
include dabases.conf